[文峰股份]用脑电波代替密码的时代来临了吗？

摘自：快鲤鱼

网站：kuailiyu.cyzone/

大多数网络安全方面的专家都深信电子设备的暗码必将被筛选。WIRED资深供稿人Mat Honan对这一结论更是深信不疑。他表明：“黑客只需求一个小时的时刻，就可以盗取我一切的网络暗码，把我的数字日子搞得一团糟。不管多杂乱、多共同的暗码，都现已不能再给你供给维护了。”

关于Honan的判别，信任很少人会提出对立定见。咱们都认为暗码现已不行安全，可是终究要用什么手法来替代暗码呢?在一个在线查询中，咱们发现用计量生物学技能替代暗码现在被许多人所喜爱，这种加密方法满足便利，也省去了用户有必要紧记杂乱暗码的费事。可是问题是，当今的计量生物学扫描器都只是单要素认证。在网络安全专家眼中，任何一种单要素认证方法都是不行安全的。

那么问题来了：计量生物学加密方法能否结合多要素认证，然后更大极限的保证用户的数据安全呢?

首要，多要素认证不行简略，而且本钱较高，使得这种加密方法很难敏捷遍及。别的，这种加密方法关于普通用户来说不行友爱。

在剖析多要素加密方法的优缺点之前，咱们需求先搞清楚终究何为“多要素加密”。

多要素加密的官方界说为：若一个用户想要经过某个设备的身份认证，他/她有必要供给至少两个承认要素。承认要素的类别可认为：

常识: 只要用户知晓的信息，例如暗码

一切权: 只要用户具有的物品，例如ATM卡片

固有特性: 用户的本体特性，例如指纹等生物特性

简略的说，便是加密要素越多，认证信息被仿照或造假的难度就越高。可是会进步用户的运用本钱，而且献身认证时的便利性。

有没有一种产品即运用了多要素加密，又不会以献身便利性为价值呢?事实上的确有一个研讨项目在尽力处理这个问题。

来自加州大学伯克利分校的教授John Chuang和他的搭档Thomas Maillart，以及来自卡内基梅隆大学的Benjamin Johnson找到了一种全新的设备认证方法：运用用户的脑电波进行认证。这种认证方法需求用户佩带一个内置了脑电描记感应器的特别设备。该团队在他们的论文中表明：“这是一个十分有意思的认证方法，由于它可以消除人们关于双要素认证不行便利的顾忌。”

该团队将这种加密方法命名为“Passthoughts”。Chuang表明：“Passthoughts可以被视为一个双要素加密，由于它既包含了常识要素(你脑中的主意，只要你自己知道)，还包含了固有特性要素(每个人的脑电波频率都是绝无仅有的)。别的，它仍是一种“单过程双要素加密”，由于两个加密要素可以在同一时刻被设备所辨认，然后大大进步了双要素加密在运用时的便利性。”

Chuang指出，其实在10年前，脑电波加密在技能上现已可行了，可是运用这种加密体系需求运用者花费重金购买粗笨的医疗等级脑电波扫描仪器。可是这一状况在3年前呈现了改动，细巧的消费等级脑电波扫描仪在商场上呈现，而且这种设备的价格远远低于此前的扫描仪，例如Muse公司的头带产品(上图)。

该团队的初次实验并不成功，扫描仪尽管成功作业，可是精确度却没有到达要求。Chuang表明，那之后他们对设备的作业程序和后端剖析进行了调整和改进，使得这个设备的精确度可以与医疗等级的扫描仪相媲美。现在这个设备的精确度简直到达了100%，

能否遍及?

Chuang表明：“咱们的方针，便是要用扫描脑电波的方法来进行用户身份认证，然后根绝来自黑卡的身份仿冒。在产品实验的过程中，咱们模拟了数千次身份仿冒进犯，而且对成果进行了剖析和归类。咱们所做的这一切，便是为了将黑客的成功率降到最低。”

研讨团队还表明，脑电波认证要比其他生物特性认证愈加安全，例如指纹和虹膜认证。他们在论文中指出：“每个人的思维，是一种十分安全的认证方法，由于只要自己才干控制自己的思维，使得黑客很难仿冒。”

至于这种认证方法何时可以登上商场，研讨人员表明他们还在尽力改进这个体系。可是咱们发现，现在的商场上搭载脑电波扫描仪的设备越来越多，信任在将来每个人都将会运用“思维”来登录自己的设备。
数据剖析, 数据发掘, 加密, 认证

原文发布于宽客论坛，点击阅览原文